Не забывайте выключать браузер
Nov. 17th, 2016 11:19 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
steissdКопеечное устройство может взломать даже заблокированный компьютер.
Американский специалист по кибербезопасности и видеоблогер Сэми Камкар собрал устройство, которое может взломать оставленный без присмотра компьютер, даже если пользователь его предусмотрительно заблокировал.
Свое устройство Камкар назвал «ядовитая пробка» и оценил примерно в 5 долларов за штуку. Устройство дает владельцу доступ к заблокированному компьютеру в случае, если пользователь перед блокировкой не закрыл интернет-браузер.
Устройство вставляется в USB-порт компьютера. Оно притворяется интернет-провайдером и начинает перехватывать трафик пользователя. Всю полученную таким образом информацию устройство передает своему владельцу.
То есть фактически владелец устройства незаметно получает удаленный доступ к заблокированному аккаунту и сохраняет его даже после того, как пользователь возвращается к своему компьютеру и продолжает работать.
Помимо прочего устройство копирует и отправляет владельцу так называемые «куки» — небольшие файлы, которые загружаются браузером с различных сайтов и служат для идентификации ими пользователя.
При помощи этих файлов другой человек может выдать себя за пользователя и получить доступ к его аккаунтам на различных сайтах, не вводя логин и пароль. Никаких специальных навыков владельцу устройства не понадобится - оно все сделает само.
Камкар записал весь процесс взлома компьютера на видео и выложил запись на YouTube. В видеоролике он получает доступ к компьютеру Macintosh, однако видеоблогер утверждает, что с тем же успехом его изобретение взламывает и другие платформы.
Специалист занимающейся киберугрозами компании Trend Micro Рик Фергюсон заявил Би-би-си, что такое устройство действительно может быть очень опасным.
«Даже если вы не пользуетесь браузером прямо сейчас — он все равно работает, скачивая обновления или посылая разные запросы, — пояснил он. — После подключения к компьютеру устройство пользуется этим и крадет „куки“, полученные с наиболее известных сайтов».
Как защищаться?
По словам Фергюсона, обычный способ усиления защиты — двухфакторная аутентификация, требующая, к примеру, ввести не только пароль, но и отправленный на мобильный телефон код, не поможет, так как украденные «куки» позволяют пропустить этот этап.
То есть если речь идет об аккаунте в «Фейсбуке» или «Твиттере», устройство при помощи украденных файлов заставит эти сервисы поверить, что пользователь уже ввел все необходимые данные, и получит прямой доступ к его профилям в этих соцсетях.
По словам Фергюсона, единственный способ борьбы с этим — переход абсолютно всех интернет-сервисов на защищенный протокол HTTPS, который шифрует передаваемые данные. Эксперт считает, что это будет большой и важный шаг для всего интернета.
На данный же момент Фергюсон рекомендует пользователям закрывать все браузеры перед тем, как заблокировать компьютер и уйти. В компании Microsoft посоветовали и вовсе никогда не оставлять включенный компьютер без присмотра.
Свое устройство Камкар назвал «ядовитая пробка» и оценил примерно в 5 долларов за штуку. Устройство дает владельцу доступ к заблокированному компьютеру в случае, если пользователь перед блокировкой не закрыл интернет-браузер.
Устройство вставляется в USB-порт компьютера. Оно притворяется интернет-провайдером и начинает перехватывать трафик пользователя. Всю полученную таким образом информацию устройство передает своему владельцу.
То есть фактически владелец устройства незаметно получает удаленный доступ к заблокированному аккаунту и сохраняет его даже после того, как пользователь возвращается к своему компьютеру и продолжает работать.
Помимо прочего устройство копирует и отправляет владельцу так называемые «куки» — небольшие файлы, которые загружаются браузером с различных сайтов и служат для идентификации ими пользователя.
При помощи этих файлов другой человек может выдать себя за пользователя и получить доступ к его аккаунтам на различных сайтах, не вводя логин и пароль. Никаких специальных навыков владельцу устройства не понадобится - оно все сделает само.
Камкар записал весь процесс взлома компьютера на видео и выложил запись на YouTube. В видеоролике он получает доступ к компьютеру Macintosh, однако видеоблогер утверждает, что с тем же успехом его изобретение взламывает и другие платформы.
Специалист занимающейся киберугрозами компании Trend Micro Рик Фергюсон заявил Би-би-си, что такое устройство действительно может быть очень опасным.
«Даже если вы не пользуетесь браузером прямо сейчас — он все равно работает, скачивая обновления или посылая разные запросы, — пояснил он. — После подключения к компьютеру устройство пользуется этим и крадет „куки“, полученные с наиболее известных сайтов».
Как защищаться?
По словам Фергюсона, обычный способ усиления защиты — двухфакторная аутентификация, требующая, к примеру, ввести не только пароль, но и отправленный на мобильный телефон код, не поможет, так как украденные «куки» позволяют пропустить этот этап.
То есть если речь идет об аккаунте в «Фейсбуке» или «Твиттере», устройство при помощи украденных файлов заставит эти сервисы поверить, что пользователь уже ввел все необходимые данные, и получит прямой доступ к его профилям в этих соцсетях.
По словам Фергюсона, единственный способ борьбы с этим — переход абсолютно всех интернет-сервисов на защищенный протокол HTTPS, который шифрует передаваемые данные. Эксперт считает, что это будет большой и важный шаг для всего интернета.
На данный же момент Фергюсон рекомендует пользователям закрывать все браузеры перед тем, как заблокировать компьютер и уйти. В компании Microsoft посоветовали и вовсе никогда не оставлять включенный компьютер без присмотра.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2016-11-17 10:17 pm (UTC)